Archiv der Kategorie: Sicherheit

GPS-Probleme: Sonnensturm und Störsignale

Zwei kleine Informationssplitter, die zeigen, wie abhängig die Gesellschaft inzwischen vom US-Global Positioning System (GPS) geworden sind. Der Sonnensturm vom Wochenende sorgte dafür, dass US-Farmer nicht mehr ihre Ländereien beackern konnten, weil das GPS-Signal gestört worden war. Und in Teilen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt

Ein Nutzer behauptet, dass er den Microsoft AI-Bot für das Gesundheitswesen mal eben an einem Freitagabend gehackt habe. Konkret hat er wohl Prompts abgesetzt, die ihm Antworten auf Fragen lieferten, die eigentlich gesperrt sein müssten. Innerhalb weniger Stunden konnte der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Veeam Schwachstelle CVE-2024-29212 (Mai 2024)

Kleiner Nachtrag von dieser Woche. Veeam, der Anbieter von Backup-Lösungen hat die Woche (7. Mai 2024) eine Sicherheitswarnung veröffentlicht. In älteren Versionen der Veeam Service Provider Console (VSPC) gibt es eine RCE-Schwachstelle (CVE-2024-29212), die mit einem CVSS v3.1 Score von … Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud

Kurzer Hinweis für Administratoren von Microsoft 365. Seit einiger Zeit läuft eine Phishing-Welle, die auf Microsoft 365-Kunden abzielt. Die Opfer erhalten Mails von vertrauenswürdigen Absendern, die auch auf gemeinsame Themen / Projekte abzielen. Dabei kommt auch die Adobe-Cloud als vertrauenswürdiges … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Dell-Leak: Daten wochenlang über Dell-API abgezogen

Beim Computerhersteller Dell gab es ein Datenleck, bei dem ein Angreifer Daten von gut 49 Millionen Dell-Kunden abziehen konnte. Das sind wohl Daten aus einer Datenbank, in der Dell Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer

[English]Microsoft hat damit vor einiger Zeit seine Store-Apps mit einem neuen Installer versehen. Dieser enthält einen ausführbaren .NET-Wrapper der Telemetrie und weiteren Code in die App integriert. In der ersten Version wies dieser .NET-Wrapper aber eine DLL-Hijacking-Schwachstelle auf, die ich … Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , , | 2 Kommentare

Was ist bei flyedelweiss los? Technische Probleme bei Flugbuchungen seit 5. Mai 2024

Kurze Information bzw. Rundfrage an die Leserschaft aus der Schweiz. Weiß jemand, was bei der Fluglinie Edelweiss los ist? Deren Flugbuchungswebseite ist (teilweise) nicht mehr erreichbar und ein Leser hat mich diesbezüglich bereits vor Tagen kontaktiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Dell mutmaßlich gehackt, Kundendaten erbeutet (9.5.2024)

[English]Dell hat wohl Kunden per E-Mail darüber informiert, dass es ein Datenleck gegeben hat (zwischen den Zeilen lese ich heraus, dass es einen Hack gegeben haben muss). Es wurde auf eine Datenbank zugegriffen, in der Kundendaten wie Name und Adresse, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare

Nachlese: Software-Sicherheitslücken in Mikropro Health in deutschen Gesundheitsämtern

Im November 2023 wurde ruchbar, dass es bei der in deutschen Gesundheitsämtern eingesetzten Software Mikropro Health der Mikroprojekt GmbH massive Sicherheitslücken gibt. Das war zwar bekannt, Abhilfe war aber nicht in Sicht, Datenschützer aus Rheinland-Pfalz gaben sich entspannt (Schwachstellen seien … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

DSGVO-Falle Fleetback: Wenn Du die falsche Benachrichtigung bekommst

Auch in Autohäusern wird inzwischen auf Teufel komm raus digitalisiert. Bei BMW gibt es einen Terminservice Namens Fleetback, der von Autohäusern für die Kundenansprache genutzt wird. Tolle Sache, wenn die Leute das Prozedere im Griff haben und sich nicht mit … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare